Pekny prispevek, ale je treba si uvedomit, ze vetsina z poslednich "kvalitnich" viru maskuje odchozi e-mailove adresy. Takze se klidne mohlo stat, ze microsoft.com je v tom nevinne a mohou za to prilis aktivni spravci mailovych serveru, tim ze jejich scripty informuji odesilatele viru.
Ano, je to tento pripad - v tomto pipade byl autor viru dusledny a v mailu odstranil vsechny From: Reply-To: hlavicky a nahradil je jedinou - support@microsoft.com - jedine, co v mailu zbylo je nazev pocitace (treba pepa) a jeho IP adresa (treba z lokalni site), takze se tezko identifikuje. Microsoft samozrejme nemuze za ten vir, ale za to, ze stvoril tak dokonaly software, ktery podobne sireni viru umoznuje a ma uzivatele, kteri neciti sebemensi potrebu se virum jakkoliv branit (aspon se divat, co jim chodi a proc, nezname viry neotvirat, zaktualizovat si mailoveho klienta nebo pouzivat bezpecnejsiho) - coz je, pravda, pro uzivatele linuxu vicemene samozrejmost.
100% souhlas. Už mi přišlo pár otravných hlášení, že jsem odeslal utloukového vira, pikantní je, že na adresu, kde používám výhradně BSD a pine :-) Shodou okolností je v případě článku spravedlivě trestán spoluviník (jak už zde bylo řečeno MS sice nepíše viry a určitě jen málokdy je sám posílá, ale chybami i koncepcí svého software je maximálně podporuje), ale obecně je automatická odpověď na e-mailový virus stejně špatná a nemorální jako třeba hoax nebo spam.
na druhou stranu, kdyz to budes brat doslova, tak musis hlasku na kazdy upozornovaci mail s virem poslat i kopii M$ protoze to urcite pochazi z jejich systemu ;)
Nechcem obhajovat MS, ale neda mi povedat 3 poznamky:
1. Za sirenie takychto cervov je podla mna zodpovedny spravca mail serveru. Keby kazdy mal taku kontrolu, ako popisujete v texte, tak taketo cervy nemaju sancu.
2. Obavam sa, ze taketo prilohy mailov sa daju spravit uplne jednoducho aj pre linux (a mozno este jednoduchsie): Krepy pouzivatel spusti (podla nazvu) zaujimavy program, a ten okrem ineho sa rozposle dalej. Nevidim v tom problem.
3. Co sa tyka pouzivatelov, tak aj pre linux bude pribudat takych, na akych narazate. Ludia su vo vseobecnosti pohodlny, a ked prejdu z Win na Linux, tak na tom sa nic nezmeni.
Ja problem vidim v protokole na posielanie mailu. Mail by sa mal dat poslat len cez providera o ktorom by bol zaznam, a ten by si uz u seba musel spravit poriadok.
ad 1. a co uzivatel otvarajuci kazdu chujovinu co mu pride? spravca mailserveru je vo vacsine pripadov clovek, co ma na starosti aj ine veci (instalacia updatov pre outlook :). a co microsoft ktory to nedostatocne osetril? Ja viem su patche, ale kto robi osvetu pre bezneho cloveka s netom doma, ktory nezamestnava v domacnosti spravcu siete, ktory by sa o updaty staral? :)
ad 2. ako spravis taku prilohu? a preco myslis ze pouzivatel spusti (podla nazvu) zaujimavy program? :) By ma zaujimalo, kde si prisiel na tento nazor.
microsoft muze za to jake ma uzivatele? to je pekna blbost. posilani "zdvorilych odpovedi" tak jak ho popisuje autor clanku je ve vysledku stejna prasarna jako posilani viru jako takoveho. microsoft rad nemam, ale zase musi mit clovek rozum - kdyz nekdo zneuzije treba pred rokem opravenou chybu v sendmailu, tak budete nadavat na autory sendmailu nebo na admina ktery neupgradoval?
Tady je trosku rozdil - on ten sendmail nikdo nikomu nenuti, je plno jinych mailserveru, pri instalaci distribuce si muzete vybrat, ktery se vam libi, mate k dispozici updaty, o spravci serveru se predpoklada, ze vi, co dela a jake to muze mit nasledky, nebo by to alespon mel vedet. A v neposledni rade - zneuzity mailserver je vystopovatelny pomerne jednoduse.
Pokud ale jde o tyhle viry - vyuzivaji vsechny podobny mechanismus jiz dlouhou dobu - provedeni urciteho kodu inteligentnim mailovym klientem, ktereho ma defaultne k dispozici bezny neznaly uzivatel, ktery v mnoha pripadech ani nevi, kde se mu ten outlook vzal na pocitaci a netusi, ze to nejake chyby muze mit a jak je opravovat. A v neposledni rade je dostatecne anonymni, protoze narozdil od mailserveru se jeho pocitac nejmenuje domenovym jmenem, ale treba kuchyn, jeho IP adresa je take vetsinou dostatecne anonymni dial-up nebo interni sit ve firme, no a jeho mailova adresa je treba 123456@nejaky_free_provider.xx
A pokud jde o to nadavani - osobne jsem presvedcen, ze toho admina urcite nekdo brzo durazne upozorni, co udelal za problem a ten admin se z toho alespon pouci a bude si davat vetsi pozor. Narozdil od nej se ten bezny uzivatel spokoji s odvirovanim, nainstalovanim antiviru a bude klidne cekat, az prijde novy virus, ktery jeho stary antivirus nechyti (protoze na pomalem dial-upu updaty trvaji dlouho, tak je radsi nedela...).
Srovnavate tedy neco co se srovnava ponekud spatne (neco jako porovnani trabantu s mercedesem, kde za nejvetsi vyhodu budete prohlasovat, ze v trabantu nemusite menit olej v motoru, ale jenom obcas v prevodovce... - na zaklade teto nesporne vyhody prohlasite trabanta za lepsiho).
ČLÁNKY DO MAILU